91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

php怎樣隱藏后綴

發布時間:2020-10-28 11:25:17 來源:億速云 閱讀:130 作者:小新 欄目:編程語言

這篇文章主要介紹php怎樣隱藏后綴,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

隱藏PHP
還可以把你在使用PHP 來驅動網站的這一事實隱藏起來,或者至少不那么明顯。使用expose_php指令就能避免將php版本信息追加到Web 服務器簽名的最后。不允許訪問phpinfo()可以防止攻擊者得到你的軟件版本號和其他重要信息。通過改變文檔擴展名,使得這些頁面映射到PHP 腳本不容易被看出來。

1.expose_php=On|Off
作用域:PHP_INI_SYSTEM;默認值:On。
啟用時,PHP指令expose_php將細節追加到服務器簽名后面。例如,如果啟用了ServerSignature,ServerTokens設置為Full,并且啟用了此指令,服務器簽名檔有關部分如下:
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
如果expose_php被禁用,則服務器簽名如下所示:
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80

2.刪除phpinfo() 調用的所有實例
phpinfo()函數提供了一個很棒的工具,可用于在指定服務器上查看PHP 配置的總結。但是,由于在服務器上未加保護,這些文件對于攻擊者來說實可謂是一個金礦。例如,這個函數能生成操作系統、PHP 和Web 服務器版本、配置標志的有關信息,還能生成關于所有可用擴展及其版本的詳細報告。如果允許攻擊者訪問此信息,就更有可能發現并利用潛在的攻擊漏洞。
遺憾的是,似乎許多開發人員沒有意識到或不關心這些漏洞,因為只要在搜索引擎中鍵入phpinfo.php,將得到大約336 000 個結果,其中很多鏈接直接指向執行phpinfo()命令的文件,因而提供了關于服務器的大量信息。對于早期脆弱的PHP 版本。只需快速地修改搜索條件,加入其他關鍵詞,就能得到原來結果的一個子集,而這將成為攻擊的主要對象,因為他們使用了已知不安全的PHP 、Apache 、IIS版本和各種所支持的擴展。
允許其他人查看phpinfo()的結果,這實質上相當于向公眾提供一個路線圖,其中列出了你的服務器的許多技術特性和缺陷。不要僅僅因為懶惰未能刪除或保護這個文件而成為攻擊的犧牲品。

3.修改文檔擴展名
啟用PHP的文檔一般通過其獨特的擴展名就能識別,最常見的包括.php、php3 和.phtml 。你知道這可以很容易地改為你希望的其他擴展名嗎?甚至可以改成是.html、.asp或者.jsp?,為此只要在httpd.conf 文件中修改如下一行:
Addtype application/x-httpd-php .php
添加所希望的任何擴展名,例如:
AddType application/x-httpd-php .asp


當然,要確保這不會導致與其他安裝的服務器技術相沖突

以上是php怎樣隱藏后綴的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

php
AI

巴林左旗| 高密市| 蒲城县| 台州市| 嘉义县| 什邡市| 思南县| 罗甸县| 齐河县| 白银市| 定襄县| 台北市| 南城县| 武隆县| 响水县| 海口市| 纳雍县| 锦州市| 申扎县| 铜陵市| 沁阳市| 上蔡县| 福州市| 栖霞市| 宁德市| 石柱| 开远市| 京山县| 明光市| 泽州县| 东乌珠穆沁旗| 军事| 伊吾县| 凤凰县| 乳山市| 朔州市| 靖西县| 桦川县| 莎车县| 汪清县| 甘南县|